Alien: il malware che ruba direttamente dal conto corrente

No Comments

Alien torna alla ribalta sui dispositivi Android, si tratta di un pericoloso malware in grado di carpire le credenziali da ben 226 applicazioni.

Si tratta inoltre di un cosiddetto Maas, cioè di un malware as a service, a disposizione di chi lo volesse utilizzare per i propri scopi illeciti grazie ad un abbonamento mensile.

Alien nasce come Banking Trojan e il suo codice  sorgente è ancora oggetto di studio, in particolare da parte di ThreatFabric e dei suoi esperti in cybersecurity, allo scopo di individuare le sue possibili evoluzioni.

Nel loro report segnalano molte delle caratteristiche di questo pericoloso malware, come la capacità di controllare l’interfaccia del dispositivo del malcapitato utente, con privilegi che partono dal cambio delle impostazioni all’installazione, utilizzo e rimozione delle app e l’opportunità di monitorare lo smartphone in tempo reale, permettendo di conoscere e studiare il comportamento dell’utente senza mai rivelare la propria presenza al proprietario.

Il nuovo malware non sarebbe però una totale novità secondo gli esperti che lo stanno esaminando, deriverebbe infatti dal codice sergente di Cerberus, un altro trojan bancario creato per i sistemi Android.

Cerberus era diventato famoso per essere stato rilasciato gratuitamente dal proprio sviluppatore nel dark web, dopo un’asta fallita per la sua vendita.

Ad oggi Cerberus non dovrebbe più rappresentare un problema, essendo rilevabile da Google che conseguentemente è in grado di eliminarlo dai dispositivi infetti, tale tecnica non è però applicabile ad Alien nonostante le somiglianze tra i due codici.

Alien: come funziona

Una volta infettato un dispositivo Alien ne prende sostanzialmente il totale controllo, mostrando false schermate che richiedono un login il malware carpisce le credenziali delle app dell’utente.

Anche la rubrica e gli sms sono a rischio: Alien è infatti in grado di carpire la lista contatti, leggere e inviare messaggi senza destare alcun sospetto. Altrettanto pericolose sono le feature che permettono di rubare i codici 2FA generati dalle app di autenticazione o registrare la geolocalizzazione, comunicando ogni spostamento effettuato.

Alien: la diffusione

I criminali sarebbero interessati in particolare alle app bancarie di una serie di paesi determinata: Italia, Spagna, Germania, Stati Uniti, Francia, Regno Unito, Polonia, Turchia Australia.

Le app bancarie non sono però le sole a rischio: infatti, tra gli obiettivi di Alien ci sarebbero anche quelle dedicate ai social network (Facebook, Twitter per citarne alcune), all’instant messaging (Telegram e WhatsApp) e alla posta elettronica (come Gmail).

Privacy Studio Blog

Siamo un gruppo di professionisti della privacy con un focus nell'aiutare i nostri clienti a trattare consapevolmente e correttamente i dati personali e non solo.

Richiedi un preventivo

Offriamo servizi di consulenza legale e tecnica in ambito privacy, tra i quali:

  • Servizio DPO
  • Adeguamento GDPR
  • Formazione
  • Audit
  • Certificazione Siti/e-commerce
  • Gestione Contenzioso

Iscriviti alla newsletter!

There is no form with title: "SEOWP: MailChimp Subscribe Form – Vertical". Select a new form title if you rename it.

Altri articoli del blog

Vedi tutti

Lascia un commento